為網路做好準備，以使用 TLS 中的量子安全加密

進一步瞭解 TLS 中的量子安全加密，以及如何確認組織的網路伺服器是否支援。

在 iOS 26、iPadOS 26、macOS Tahoe 26 和 visionOS 26 中，TLS 保護的連線會自動宣告支援 TLS 1.3 的混合式量子安全密鑰交換。此動作可和支援量子安全密鑰交換演算法的 TLS 1.3 伺服器協議使用該演算法，並與尚未支援此演算法的伺服器維持相容性。使用量子安全加密（也稱為「後量子加密」）的目的為防止攻擊者錄下 TLS 連線流量，再利用未來的量子電腦解密內容。

來自 iOS 26、iPadOS 26、macOS Tahoe 26 與 visionOS 26 裝置的 ClientHello 訊息，會在 supported_groupss 擴充欄位中加入 X25519MLKEM768（請參考登錄），並於 key_share 擴充欄位中加入對應的密鑰分享項目。若伺服器支援 X25519MLKEM768，可選取該群組，或改用 ClientHello 訊息中宣告的其他群組。

確認網路伺服器是否支援量子安全加密

從 macOS Tahoe 26 起，可使用下列指令，確認 HTTPS 伺服器是否支援 X25519MLKEM768 密鑰交換演算法：

nscurl --tls-diagnostics https://test.example

支援量子安全加密的伺服器會傳回下列資料：

協議的 TLS 版本（碼位）：0x0304

協議的 TLS 密鑰交換群組（名稱）：X25519MLKEM768

協議的 TLS 密碼套件（碼位）：0x1302

不支援量子安全加密的伺服器，會在 TLS 交握時選取其他支援的加密群組，讓 iOS 26、iPadOS 26、macOS Tahoe 26 和 visionOS 26 裝置得以連線。

連線問題疑難排解

TLS 實作錯誤，讓系統無法讀取大篇幅 ClientHello 訊息的問題，可能會導致 iOS 26、iPadOS 26、macOS Tahoe 26 和 visionOS 26 裝置無法連線至某些舊型伺服器。如需更多關於此伺服器問題的更多資訊，請參閱此處。

如果在解決問題之前，需要先將 iOS 26、iPadOS 26、macOS Tahoe 26 和 visionOS 26 裝置連線至受到問題影響的伺服器或網路設備，可以暫時啟用相容模式來直接重新嘗試連線，無需宣告支援量子安全加密。請注意，這是暫時性的相容模式，未來版本的 iOS、iPadOS、macOS 和 visionOS 中將不提供此模式。

請使用下列指令，在 macOS Tahoe 26 啟用此相容模式：

defaults write com.apple.network.tls AllowPQTLSFallback -bool true

透過裝置管理服務在 iOS 26、iPadOS 26、macOS Tahoe 26 與 visionOS 26 啟用此相容模式的設定描述檔，可於 AppleSeed for IT 資源頁面取得。